Fortaleciendo el acceso al conocimiento y el análisis crítico sobre los derechos digitales, este buscador permite explorar de forma ágil una cuidada selección de materiales y documentos, con fuentes confiables y actualizadas.
Several States Introduce New Genetic Privacy Bills in Early 2026
Libbie Canter, Elizabeth Brim & Clare Mathias | 2026
Esl estado de Rhode Island plantea una nueva legislación (S 2203) sobre privacidad genética en el ámbito de las empresas de tests genéticos directos al consumidor, enmarcándola dentro de una tendencia más amplia que incluye a otros estados como Dakota del Sur y Vermont. En el caso de Rhode Island, la iniciativa establece un régimen exigente basado en información clara, consentimiento expreso y control efectivo del usuario sobre sus datos genéticos y muestras biológicas. Obliga a informar de manera accesible sobre los usos de los datos, a recabar consentimientos separados para usos secundarios, conservación de muestras y cesiones a terceros, y a garantizar derechos de acceso, supresión y revocación del consentimiento. El texto subraya que, aunque Rhode Island comparte objetivos con otros estados, cada legislación introduce matices distintos en obligaciones, excepciones y alcance, evidenciando un mosaico regulatorio estatal en evolución frente a los riesgos para la intimidad genética.
Massachusetts House Committee Releases Strong Privacy Bill
Electronic Privacy Information Center | 2025
La Cámara de Representantes de Massachusetts, a través del Comité Conjunto sobre Tecnologías Avanzadas, Ciberseguridad e Internet, ha emitido un informe favorable a la versión revisada de la Massachusetts Consumer Data Privacy Act (H. 4746). Si se aprueba, sería una de las leyes estatales de privacidad más estrictas del país. La propuesta refuerza principios de minimización de datos, limita la recopilación y uso de información sensible, prohíbe la venta de datos de geolocalización precisa y establece garantías contra la discriminación digital. Introduce además una acción privada bajo la legislación de protección al consumidor (capítulo 93A) frente a grandes empresas, amplía la definición de datos sensibles, exige consentimiento afirmativo más estricto y obliga a eliminar datos cuando ya no sean necesarios. También impone señales globales de exclusión voluntaria en navegadores, fortaleciendo el control ciudadano sobre su información.
Flock Gives Law Enforcement All Over the Country Access to Your Location
Gideon Epstein | 2025
La ACLU (American Civil Liberties Union) de Massachusetts denuncia que más de 40 departamentos policiales del estado utilizan lectores automáticos de matrículas (LPR) de la empresa Flock Safety y comparten esos datos en una red nacional con más de 7.000 agencias. Esto permite que policías de otros estados puedan rastrear en tiempo real a conductores en Massachusetts sin orden judicial ni sospecha razonable. Aunque la ley estatal “Shield Law” busca proteger a quienes acceden a servicios sanitarios legales en Massachusetts, el sistema de intercambio masivo de datos debilita esa protección. La ACLU reclama una ley estatal que limite el uso, conservación y cesión de estos datos, exija órdenes judiciales y refuerce las garantías de privacidad frente a esta vigilancia masiva.
El Tribunal Superior de Vermont (Washington Unit) estimó la moción de desestimación presentada por Clearview AI y archivó la demanda del Estado por falta de jurisdicción personal. Vermont había acusado a la empresa de vulnerar su Consumer Protection Act al recopilar y tratar datos biométricos faciales y metadatos extraídos de imágenes públicas en internet, incluyendo supuestamente datos de residentes (y menores) sin consentimiento, con efectos de invasión de privacidad, riesgo de fraude y “enfriamiento” de libertades civiles. Sin embargo, el tribunal concluye que Clearview no tiene contactos suficientes con Vermont: no opera ni tiene clientes en el estado, no dirige su actividad al mercado local y la mera presencia incidental de datos de residentes o el registro como “data broker” no prueba “purposeful availment”. Por ello, la demanda se desestima conforme a la garantía de debido proceso
Vermont Data Destruction, Hard Drive Disposal, and E-Waste Compliance: What Every Business Needs to Know
Data Destruction Corporation | 2026
La Security Breach Notice Act (9 V.S.A. § 2435) impone obligaciones legales al estado de Vermont sobre destrucción segura de datos y gestión de residuos electrónicos en 2025. Aunque no existe una ley integral de privacidad de datos, se recomienda aplicar el estándar NIST SP 800-88 para la sanitización o destrucción física de dispositivos. En paralelo, el programa E-Cycles regula el reciclaje de equipos electrónicos y prohíbe su eliminación sin previa destrucción de datos. El cumplimiento requiere trazabilidad, cadena de custodia documentada y alineación con normas federales como HIPAA o GLBA.
New Hampshire Data Destruction Requirements: 2025 Digital Compliance and E-Waste Law
Data Destruction Corporation | 2026
Conforme a la New Hampshire Data Privacy Act (RSA 507-H), el estado de New Hampshire tiene nuevas obligaciones relativas a la destrucción de datos y gestión de residuos electrónicos a partir de 2025. La exige a determinadas empresas eliminar de forma segura los datos personales cuando lo solicite el consumidor, conforme a estándares como NIST SP 800-88, dentro de un plazo de 45 días, imponiendo multas de hasta 10.000 dólares por infracción. También obliga a aplicar principios de minimización, medidas de seguridad razonables y control contractual de proveedores. Paralelamente, se refuerzan las prohibiciones de vertido o incineración de dispositivos electrónicos y baterías recargables, requiriendo reciclaje certificado. El enfoque combina protección de datos, trazabilidad documental y cumplimiento ambiental, afectando especialmente a sectores regulados como salud y servicios financieros.
Existe cierta inquietud entre los ciudadanos de New Hampshire respecto al estado de sus derechos de privacidad frente a las tecnologías de vigilancia empleadas por las fuerzas del orden en New Hampshire y el marco jurídico que limita su uso. La normativa estatal y la jurisprudencia del Tribunal Supremo exigen orden judicial para acceder al contenido y localización histórica de teléfonos móviles, instalar dispositivos GPS o utilizar simuladores de antenas, imponiendo además obligaciones de borrado de datos. Existen restricciones específicas para lectores automáticos de matrículas y cámaras corporales, incluyendo límites de conservación y protección frente al reconocimiento facial. Sin embargo, no hay regulación sobre drones, software de monitorización de redes sociales o “policía predictiva”. Aunque en 2018 se incorporó un derecho constitucional a la privacidad, su alcance práctico aún depende de interpretación judicial.
AI Tracking in Small Town Maine?: Real Life Optimization and Our Expectation of Privacy
Viv Daniel | 2025
Se pone de manifiesto la creciente incorporación de sistemas de seguimiento masivo en espacios físicos mediante herramientas como Placer.ai, contratadas por municipios estadounidenses para recopilar datos de localización y perfiles demográficos con fines de desarrollo económico y marketing personalizado. A partir del caso de Old Town (Maine), se examinan los riesgos que supone trasladar al entorno urbano las lógicas de la publicidad dirigida propias de internet. El autor conecta esta práctica con la jurisprudencia del Tribunal Supremo en Carpenter v. United States, donde se reconoció una expectativa razonable de privacidad respecto a los datos de localización. Se plantea así si la normalización de la vigilancia comercial en espacios públicos erosiona progresivamente dicha expectativa, diluyendo las fronteras entre seguimiento digital y físico y generando posibles efectos disuasorios sobre la libertad y la intimidad.
Ámbitos específicos 
Garantía 
IA 
Igualdad 
Libertad 
Participación